https://community.emc.com/message/746071
■ESRS (EMC Secure Remote Support)について
1. Windows OSインストール
Windows Server 2008 R2, 64-bit, SP1 (日本語版)
–言語を英語に
•下記リンクよりLanguage Packsをダウンロード
–2008 R2 : http://www.microsoft.com/download/en/details.aspx?id=2634
–2008 R2 : ダウンロードしたファイルのインストール実施
[スタート]-[コントロール パネル]-[時計、言語、および地域]-[表示言語の変更] をクリック
[地域と言語] ウィンドウ内の[キーボードと言語] タブを選択、
表示言語を「日本語」 から「English」に 変更後、[OK] ボタンをクリック
2. アプリケーションインストール
–下記アプリケーションのインストール・確認をする
•IIS (FTP, SMTP)サービスのインストール
–Server Manager - Roles から Add Roles をクリック
IIS Management Scripts and Tools
IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 WMI Compatibility
IIS 6 Scripting Tools
IIS 6 Management Console
FTP server
–Server Manager - Features から Add Features をクリック
SMTP server
Telnet Client
•Microsoft .NET Framework 2.0 SP1以降 (2.0,3.0,3.5のいずれか。4.0は未対応)
–OSに付属する標準の.NET Framework が2.0,3.0,3.5のいずれかである事を確認
•Microsoft Visual C++ 2005 SP1 Runtime Library
–OSに付属する標準のRuntimeを使用する
3. FTPユーザー作成
–下記FTPユーザーの作成
•Server Manager – Configuration – Local Users and Groups – Users を右クリックで New user を選択
–OnAlert
User Name : OnAlert
Password : EMCCONNECT
Confirm Password : EMCCONNECT
Account Password ポリシーは以下の2つのみチェック
User cannot change password
Passowrd never expires
–ESRSConfig
User Name : ESRSConfig
Password : esrsconfig
Confirm Password : esrsconfig
Account Password ポリシーは以下の2つのみチェック
User cannot change password
Passowrd never expires
4. TCP Port 443,8443 Open
–Gateway ClientサーバからEMCに対しTCP Port 443,8443 のOpenしておく
•Outbound のみのOpen でInbound は必要なし
•EMC の個別IPアドレスが必要な場合参照する
5. CECT(環境チェックツール)実行・Log取得
最新版はsupport.emc.com にて ESRS_Customer_Environment_Check_Tool で検索。
Windows用:https://download.emc.com/downloads/DL16993_ESRS_Customer_Environment_Check_Tool_(CECT)_for_Windows,_Release_2.20.msi
CECT 2.22のリンクを張っておきます
Windows用 https://download.emc.com/downloads/DL16993_ESRS_Customer_Environment_Check_Tool_(CECT)_for_Windows,_Release_2.22.msi
Rev2.16の実行手順を参考までに添付いたします。
https://community.emc.com/servlet/JiveServlet/download/677503-52866/CECT%E5%AE%9F%E6%96%BD%E6%89%8B%E9%A0%86%E6%9B%B8_v2%2016_r1.pdf
6. Pre-Site Checklist記入
※https://support.emc.com/docu9910_EMC_Secure_Remote_Support_IP_Solution_Pre-Site_Checklist.doc?language=en_US
記載方法の参考資料は添付のPDFをご確認
2-ESRS2_Pre-Site_Checklist_Reference_rev3.0.pdf
https://community.emc.com/servlet/JiveServlet/download/756549-89473/2-ESRS2_Pre-Site_Checklist_Reference_rev3.0.pdf
5.6をEMC担当者に送る
ESRSの設定作業はEMCカスタマーサポート担当までお問い合わせください。
その際には、サーバのセットアップが済んだ状態で、
CECT(Customer Environment Check Tool)にてセットアップが可能な状態かチェックをします。
お問い合わせの際にはCECTの実行ログが必要となりますので、事前にLog採取をした上でお問い合わせください。
0000000000000000000000000000000000000000000000000000000000000
説明資料の動画ツール
https://community.emc.com/servlet/JiveServlet/download/704531-57050/Japanese.zip
00000000000000000000000000000000000000000000000000000000000000
ESRS v2であれば、Windows server 2012 R1まで対応しています。
※R2は非対応、2012 R1の日本語OSも非対応です。
なお、ESRSは、既にメジャーバージョンアップ版(v3)のESRS VE (ESRS Virtual Edition)というSWがリリースされています。
ESRS v3ですと、お客様がOSを用意する必要がなくなります。
ESXiへOVF templateをImportおよびOS image(SUSE Linux)を展開し、ESRSの設定を有効化するとESRSを実現出来ます。
(またはHyper-Vでも可能)
もし、新規でESRSを検討されている場合、ライフサイクルおよびOSの用意の観点等からESRSv3をお勧めいたします。
上記に示しますようにESRSのメジャーバージョンアップ版リリースに伴い、
今後、ESRS v2の2012 R2のサポートおよび2012 R1の日本語OS対応は厳しい可能性が極めて高いです。
(いくつかの事例で、特別申請等を実施しても、全てREJECT、という結果のため)
https://community.emc.com/servlet/JiveServlet/download/844713-97525/ESRSv2_SupportedOS_Matrix_20141022.pdf
2015年5月20日水曜日
2015年5月17日日曜日
CA
Windows Server 2003 SP2(x86) から Windows Server 2008 R2(64bit)への証明機関の移行について
https://social.technet.microsoft.com/Forums/ja-JP/eca61bc9-7ea0-4376-9610-9842d2e8fb83/windows-server-2003-sp2x86-windows-server-2008-r264bit?forum=windowsserver2008ja#b8b9b6e2-bcd1-4a06-88cc-1f4e1ebb878a
ASCII.jp:Windows Serverを認証局にしよう (4/4)|Windows Serverで学ぶサーバOS入門
http://ascii.jp/elem/000/000/533/533755/index-4.html
Windows Server 2003 SP2(x86) から Windows Server 2008 R2(64bit)への証明機関の移行について
https://social.technet.microsoft.com/Forums/ja-JP/eca61bc9-7ea0-4376-9610-9842d2e8fb83/windows-server-2003-sp2x86-windows-server-2008-r264bit?forum=windowsserver2008ja#b8b9b6e2-bcd1-4a06-88cc-1f4e1ebb878a
windows2003R2SP1からWindows2012R2に移行について
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/8d789f47-1623-4d1f-90d8-3d43604c29c4/windows2003r2sp1windows2012r2?forum=winserver8
Active Directory Certificate Services Migration Guide for Windows Server 2012 R2
https://technet.microsoft.com/library/dn486797.aspx
AD CS 移行: 証明機関の移行
https://technet.microsoft.com/ja-jp/library/9aa53be9-0497-49fa-9ff6-09b72cb69444(v=ws.10)#BKMK_BackUpDB
プライベート認証局の証明書、サーバー証明書、クライアント証明書の作成方法について | レンタルサーバー・自宅サーバー設定・構築のヒント
http://server-setting.info/centos/private-ca-cert.html
Windows Server 2003 SP2(x86) から Windows Server 2008 R2(64bit)への証明機関の移行について
https://social.technet.microsoft.com/Forums/ja-JP/eca61bc9-7ea0-4376-9610-9842d2e8fb83/windows-server-2003-sp2x86-windows-server-2008-r264bit?forum=windowsserver2008ja#b8b9b6e2-bcd1-4a06-88cc-1f4e1ebb878a
Migrating the Certification Authority
https://technet.microsoft.com/ja-jp/library/65bf928e-ea43-4849-94b4-79ea2e5b6a48#BKMK_BackupCAPolicy
IIS7.5をスタンドアロンルートCAで発行したクライアント認証証明書を要求するように設定する | 64 Blog
http://blogs.gine.jp/kusa/archives/2071
https://social.technet.microsoft.com/Forums/ja-JP/eca61bc9-7ea0-4376-9610-9842d2e8fb83/windows-server-2003-sp2x86-windows-server-2008-r264bit?forum=windowsserver2008ja#b8b9b6e2-bcd1-4a06-88cc-1f4e1ebb878a
ASCII.jp:Windows Serverを認証局にしよう (4/4)|Windows Serverで学ぶサーバOS入門
http://ascii.jp/elem/000/000/533/533755/index-4.html
Windows Server 2003 SP2(x86) から Windows Server 2008 R2(64bit)への証明機関の移行について
https://social.technet.microsoft.com/Forums/ja-JP/eca61bc9-7ea0-4376-9610-9842d2e8fb83/windows-server-2003-sp2x86-windows-server-2008-r264bit?forum=windowsserver2008ja#b8b9b6e2-bcd1-4a06-88cc-1f4e1ebb878a
windows2003R2SP1からWindows2012R2に移行について
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/8d789f47-1623-4d1f-90d8-3d43604c29c4/windows2003r2sp1windows2012r2?forum=winserver8
Active Directory Certificate Services Migration Guide for Windows Server 2012 R2
https://technet.microsoft.com/library/dn486797.aspx
AD CS 移行: 証明機関の移行
https://technet.microsoft.com/ja-jp/library/9aa53be9-0497-49fa-9ff6-09b72cb69444(v=ws.10)#BKMK_BackUpDB
プライベート認証局の証明書、サーバー証明書、クライアント証明書の作成方法について | レンタルサーバー・自宅サーバー設定・構築のヒント
http://server-setting.info/centos/private-ca-cert.html
Windows Server 2003 SP2(x86) から Windows Server 2008 R2(64bit)への証明機関の移行について
https://social.technet.microsoft.com/Forums/ja-JP/eca61bc9-7ea0-4376-9610-9842d2e8fb83/windows-server-2003-sp2x86-windows-server-2008-r264bit?forum=windowsserver2008ja#b8b9b6e2-bcd1-4a06-88cc-1f4e1ebb878a
Migrating the Certification Authority
https://technet.microsoft.com/ja-jp/library/65bf928e-ea43-4849-94b4-79ea2e5b6a48#BKMK_BackupCAPolicy
IIS7.5をスタンドアロンルートCAで発行したクライアント認証証明書を要求するように設定する | 64 Blog
http://blogs.gine.jp/kusa/archives/2071
登録:
投稿 (Atom)